パッチが適用されていない新しいバグにより、攻撃者はPayPalユーザーからお金を盗む可能性があります from thehackernews.com

「したがって、攻撃者は[正当な]ページを対象としたクリックを「ハイジャック」し、別のアプリケーション、ドメイン、またはその両方が所有している可能性が高い別のページにルーティングしている」とセキュリティ研究者h4x0rdzは調査結果を文書化した投稿に書いています。
「しかし、私の深いテストの間に、私たちは別のトークンタイプを渡すことができることを発見しました、そしてこれは[a]被害者のPayPalアカウントからお金を盗むことにつながります」
これは、攻撃者が前述のエンドポイントをiframe内に埋め込んで、すでにWebブラウザにログインしている被害者がボタンをクリックするだけで攻撃者が制御するPayPalアカウントに資金を転送できることを意味します。
さらに心配なことに、この攻撃は、チェックアウトのためにPayPalと統合されたオンラインポータルに悲惨な結果をもたらし、悪意のある攻撃者がユーザーのPayPalアカウントから任意の金額を差し引くことを可能にした可能性があります。
「PayPalを使用してアカウントに残高を追加できるオンラインサービスがあります」とh4x0rdz氏は述べています。